Când gestionăm diferite domenii în cadrul organizației noastre, una dintre cele mai importante probleme de care trebuie să ținem cont este aceea de a permite obiectelor din ambele domenii să poată comunică între ei pentru a îmbunătăți diferite aspecte ale companiei.
De exemplu, dacă zona de finanțe din Madrid se află într-un domeniu și zona de resurse umane din Barcelona se află în celălalt domeniu, este important ca ambele zone să fie în comunicare constantă partajarea de fișiere, statistici și multe altele.
Cea mai practică modalitate prin care putem implementa în Windows Server 2016 pentru ca acest lucru să se întâmple este de a crea o relație de încredere între aceste două domenii și astfel să permită stabilirea constantă și partajați informații între amândoi.
Ce este o relație de încredere în Windows Server 2016După cum am menționat, a relația de încredere practic este o relație de interconectare între două domenii care permite obiectelor, de exemplu, utilizatorii, să fie recunoscută de celălalt domeniu și poate avea acces la resursele sale comune.
În același mod, având relații de încredere, este posibil să te descurci mod centralizat mai multe domenii în același timp și gestionează toate cerințele aceluiași.
1. Tipuri de relații de încredere în Windows Server
Există câteva tipuri de relații care sunt importante de cunoscut, acestea sunt:
Încredere externăEste o relație de încredere care facilitează acces la resursele domeniului, dar nu sunt uniți de o relație de încredere, sunt relații nu tranzitiv.
Încrederea păduriiÎn acest tip de relație este posibil împărtășiți resurse între diferite păduri, sunt relații tranzitive și pot fi unidirecțional sau bidirecțional.
Încrederea domeniului KerberosAcest lucru vă permite să stabiliți încredere între domeniile Windows Server 2012 și 2016 și domeniile care utilizează Protocolul Kerberos.
Încredere directăCu acest tip de încredere în tine îmbunătățește timpul de pornire sesiune de utilizator în oricare dintre domeniile adăugate. Acest tip de încredere este tranzitiv și poate fi unidirecțional sau bidirecțional.
2. Verificați conexiunea între domenii
În continuare, vom vedea cum să implementăm această relație de încredere între două domenii:
- Windows Server 2016. IP: 192.168.0.31
- IP Windows Server 2012: 192.168.0.33
Pasul 1
Primul pas de realizat este să verificați, folosind comanda ping, conectivitate între ambele domenii. Pentru a face acest lucru, accesăm promptul de comandă de pe ambele computere și facem ping la adresa celuilalt computer.
Ping de la Windows Server 2016 la Windows Server 2012:
ping 192.168.0.33
Ping de la Windows Server 2012 la Windows Server 2016
ping 192.168.0.31
Pasul 2
Odată ce am validat conectivitatea dintre ambele computere, trebuie să ne asigurăm că porturile necesare sunt deschise, pentru aceasta putem descărca aplicația Interogare port de la Microsoft de pe următorul link:
Pasul 3
În fereastra afișată trebuie să introducem adresa IP a computerului care urmează să dobândească relația de încredere, în acest caz Windows Server 2012, prin urmare introducem IP 192.168.0.33 în câmp Introduceți adresa IP de destinație sau FQDN pentru interogare. Apăsăm butonul Interogare. Prin apăsarea Interogare Vom vedea că sistemul pornește întregul proces de consultare a porturilor.
NotăTrebuie să ne asigurăm că pe teren Serviciu de interogare fie opțiunea Domenii și trusturi / Dominios y Trusts
Cu acest instrument verificăm dacă domeniile noastre sunt pregătite la nivel de port.
3. Configurați DNS pe Windows Server
Pasul 1
În continuare, trebuie să facem ceva Setări DNS a domeniului, pentru aceasta mergem la următorul traseu:
- Administrator server
- Instrumente
- DNS
Pasul 2
Ideea este de a permite domeniului din Windows Server 2016 să rezolve numele domeniilor Windows Server 2012 și pentru aceasta în fereastra DNS afișată vom crea un forwarder condiționat, pentru aceasta ne implementăm echipamentul și selectăm opțiunea Expeditori condiționați.
Pasul 3
Acolo vom face clic dreapta pe Expeditori condiționați și selectăm opțiunea Nou expeditor condiționat.
Pasul 4
În fereastra afișată trebuie să introducem numele domeniului pe care urmează să facem redirecționarea și să adăugăm adresa IP a acestuia.
Pasul 5
Apăsăm A accepta și putem vedea că expeditorul nostru a fost creat.
Pasul 6
Putem valida această configurație rulând un nslookup pentru a vedea că expeditorul este de fapt rezolvat.
4. Configurați relația de încredere între domeniile Windows Server
Pasul 1
Pentru a începe acest proces, vom merge la următorul traseu. Vom vedea următoarea fereastră:
- Administrator server
- Instrumente
- Domenii și trusturi Active Directory
Pasul 2
Acolo trebuie să facem clic dreapta pe domeniul nostru și să selectăm opțiunea Proprietăți (editați) și selectați fila Încredere. Selectăm opțiunea Nouă încredere situat în partea de jos și vom vedea următorul vrăjitor.
Pasul 3
Apăsăm Următorul iar în fereastra afișată indicăm numele domeniului cu care vom face încrederea.
Pasul 4
În fereastra următoare trebuie să definim ce fel de încredere va fi stabilită pentru această relație.
Pasul 5
Apăsăm din nou Următorul și atunci trebuie să definim ce tip de direcție va avea încrederea, avem următoarele opțiuni. Îl definim pe cel care se potrivește cel mai bine nevoilor noastre.
BidirecționalCu acest tip de adresă, utilizatorii pot conectați-vă la ambele domenii.
Intrare unidirecționalăCu acest tip de adresă, utilizatorii acestui domeniu se pot autentifica în celălalt domeniu.
Ieșire unidirecționalăCu acest tip de adresă, utilizatorii din celălalt domeniu se pot autentifica în acest domeniu.
Pasul 6
Prin apăsarea Următorul Trebuie să definim unde trebuie creată relația de încredere, numai în domeniul local sau în ambele domenii, dacă decidem prima opțiune, trebuie să mergem la următorul domeniu și să creăm relația de încredere acolo.
Pasul 7
Odată ce această valoare este definită, apăsați Următorul și va fi necesar să introduceți acreditările utilizatorului.
Pasul 8
În continuare, trebuie să definim tipul de autentificare în care avem următoarele opțiuni:
pădureCu acest gen de autentificare utilizatorii celuilalt domeniu vor fi autentificați în resursele acestui domeniu.
Autentificare selectivăFolosind această opțiune, accesul la sistem va fi acordat forma individuală.
Pasul 9
Apoi, vom vedea un rezumat al relației de creat. Apăsăm Următorul și vom vedea că încrederea a fost creată corect.
Pasul 10
Prin apăsarea Următorul Vom vedea următorul mesaj în care trebuie să definim dacă confirmăm încrederea de ieșire.
Pasul 11
Îl confirmăm și apăsăm din nou Următorul și apoi trebuie să confirmăm încrederea primită.
Pasul 12
Apăsăm Următorul iar procesul de creare a relației se va încheia.
Pasul 13
În acest fel încheiem procesul de creare a relația de încredere și îl putem vedea creat cu succes în meniul Active Directory Domains and Trust
În acest fel am creat relația de încredere între două păduri.
5. Accesați resursele partajate
Pasul 1
Pentru a accesa resursele respective din celălalt domeniu trebuie să luăm în considerare două aspecte care sunt:
- Alocați permisiunile corespunzătoare resursei făcând clic pe faceți clic dreapta / Proprietăți / Securitate și adăugarea domeniului respectiv și a grupului Utilizatorii domeniului.
- Introduceți domeniul de încredere utilizând FQDN din comandă Alerga și domeniul respectiv.
Pasul 2
Putem accesa resurse valabile în celălalt domeniu.
În acest fel stabilim o relație de încredere pentru a partaja resursele între diferiți utilizatori într-un mod simplu și sigur. În acest fel putem schimba informații chiar dacă avem domenii în diferite locuri mulțumită Windows Server 2016. Prin crearea acestor relații de încredere între domenii, vom putea comunica mai ușor, prin posibilitatea de a partaja informații. Dacă sunteți interesat de subiectul cPartajați material între diferite computere Windows Server 2016, aruncați o privire la acest tutorial.
Partajați folderele WServer
